《OpenShift 4.x HOL教程汇总》
本文在 OpenShift4.9 环境中进行验证。
容器的安全漏洞来自镜像,红帽 ACS 产品是根据 http://definitions.stackrox.io/ 对其管理的 OpenShift 或 Kubernetes 集群上的镜像进行安全漏洞扫描。
进入 ACS 的 “Vlunerability Management” 可以从各角度查看镜像中包含的安全漏洞。可以点击进入下图右上方 “TOP RISKIEST IMAGES” 区域的 “VIEW ALL”。
可以看到所有有安全漏洞的 IMAGES 列表。然后进入表中第一项 “mastercard-processor:latest”。
在以下页面查看 “mastercard-processor:latest” 镜像中包含的安全漏洞分布。
展开 “Dockerfile” 可以区域,可以查看到构建镜像的每一步及其相关的 CVEs 数量。
在 “Image Findings” 区域中进入第一个 “CVE-2017-14062”。在 “CVE-2017-14062” 漏洞的说明页面中查看它的详细信息,然后点击上方的返回箭头。
点击上图右侧 “Related entities” 区域中的 “ 7 DEPLOYMENTS” 进入下图页面。可以看到和这个 CVE 相关的 Kubernetes 部署分布。
